JP2022153935A - 車両プログラム更新装置、車両、車両情報管理サーバ、プログラム更新方法 - Google Patents
車両プログラム更新装置、車両、車両情報管理サーバ、プログラム更新方法 Download PDFInfo
- Publication number
- JP2022153935A JP2022153935A JP2021056718A JP2021056718A JP2022153935A JP 2022153935 A JP2022153935 A JP 2022153935A JP 2021056718 A JP2021056718 A JP 2021056718A JP 2021056718 A JP2021056718 A JP 2021056718A JP 2022153935 A JP2022153935 A JP 2022153935A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- program
- flag information
- information
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000004891 communication Methods 0.000 claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims abstract description 13
- 230000006870 function Effects 0.000 claims description 185
- 238000007726 management method Methods 0.000 description 129
- 230000000694 effects Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 11
- 238000007792 addition Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000010365 information processing Effects 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000002485 combustion reaction Methods 0.000 description 2
- 239000000446 fuel Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- UFHFLCQGNIYNRP-UHFFFAOYSA-N Hydrogen Chemical compound [H][H] UFHFLCQGNIYNRP-UHFFFAOYSA-N 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 229910052739 hydrogen Inorganic materials 0.000 description 1
- 239000001257 hydrogen Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/14—Means for informing the driver, warning the driver or prompting a driver intervention
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/08—Interaction between the driver and the control system
- B60W50/14—Means for informing the driver, warning the driver or prompting a driver intervention
- B60W2050/146—Display means
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Stored Programmes (AREA)
Abstract
【課題】車両が搭載する複数の制御装置についての機能変更を柔軟に管理する車両プログラム更新装置を提供する。【解決手段】プログラムを無線通信手段で配信サーバから取得するプログラム取得部と、プログラム取得部が取得したプログラムを車両制御部に書き込み処理をするプログラム書込部と、プログラム書込部が処理したプログラムから、当該プログラムに含まれる車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得部と、指示情報に基づいてフラグ情報を利用可能な状態または機能制限の状態にするようにプログラムに書き込むフラグ情報書込部と、車両制御部にインストールされたプログラムのバージョン情報と、プログラムに含まれる少なくとも1つのフラグ情報を車両情報管理サーバに送信する送信部とを備え、車両はフラグ情報で利用可能となっている所定の機能を実行することを特徴とする車両プログラム更新装置。【選択図】図2
Description
本発明は、車両に搭載される制御装置についてのプログラムの更新や管理をおこなう車両プログラム更新装置、車両情報管理サーバ、プログラム管理方法に関する。
近年の車両は無線技術を利用してネットワークと接続される、いわゆるコネクテッド化が進行している。コネクテッド化は将来的に自動運転等の快適な運用が期待される反面、ネットワークを介して車両が攻撃されるセキュリティリスクを増大させている。現在の車両には多くの制御装置が使用されており、それら制御装置(ECU)を制御するためのプログラム(ソフトウェア)については機能追加や修正を伴う更新が必要である。プログラムの更新管理は車両の安全性と直結するため、国際標準規格に基づく法令による規制が適用されようとしている。その規制においては、プログラムについて更新管理の徹底が求められている。
特許文献1には、車両と接続してプログラムを更新する保守機器に接続されて更新作業をおこなうコンピュータについて、認証されたコンピュータだけにプログラムの更新を許可する認証システムが開示されている。しかし車両に搭載された制御装置のプログラム更新が無線通信手段、具体的にはOTA技術(Over The Air)によっておこなわれることが通常の運用になった場合、各車両の有する複数の制御装置についてのプログラムの更新履歴には相違が出るので、不正利用を防ぐだけでは十分ではなく、車両ごとにプログラムの更新管理が必要になる。また車両に搭載された制御装置はセキュリティの観点からプログラムのダウングレードは許されておらず、いったん新たな機能を追加すると昔のバージョンのプログラムには戻せないため機能追加や削除について柔軟な運用ができないという課題がある。また開発元が異なる複数のECUの間で通信を行い統合制御する場合、初期配布されたプログラムから機能アップをするため、新たなプログラムへ更新する際に、車両ごとの事情が異なるため複数のECUで実行されるプログラム間での整合をとることが困難になる問題点もある。
本発明は上記背景に鑑みてなされたものであり、車両が搭載する複数の制御装置についての機能追加と機能制限を柔軟に管理する車両プログラム更新装置、車両、車両情報管理サーバ、及びプログラム管理方法を提供することを目的とする。
本発明は上記背景に鑑みてなされたものであり、車両が搭載する複数の制御装置についての機能追加と機能制限を柔軟に管理する車両プログラム更新装置、車両、車両情報管理サーバ、及びプログラム管理方法を提供することを目的とする。
上記目的を達成するための一態様として、車両に搭載された車両制御部にインストールされるプログラムを無線通信手段で配信サーバから取得するプログラム取得部と、前記プログラム取得部が取得した前記プログラムを前記車両制御部に書き込み処理をするプログラム書込部と、前記プログラム書込部が処理した前記プログラムから、当該前記プログラムに含まれる前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得部と、指示情報に基づいて前記フラグ情報を利用可能な状態または機能制限の状態にするように前記プログラムに書き込むフラグ情報書込部と、前記車両制御部にインストールされた前記プログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つの前記フラグ情報を車両情報管理サーバに送信する送信部と、を備え、前記車両は前記フラグ情報で利用可能となっている前記所定の機能を実行することを特徴とする車両プログラム更新装置が挙げられる。
上記車両プログラム更新装置において、前記送信部は、前記車両制御部にインストールされた前記プログラムに含まれる機能制限の状態にされた前記所定の機能に関する情報である機能制限情報を前記車両情報管理サーバに送信する構成としてもよい。
上記車両プログラム更新装置において、前記指示情報は、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて生成され、前記フラグ情報書込部は当該指示情報に基づいて前記フラグ情報を前記プログラムに書き込む構成としてもよい。
上記車両プログラム更新装置において、前記指示情報は、前記車両の管理者によって前記所定の機能についての課金処理を完了したことに基づいて生成され、前記フラグ情報書込部は当該指示情報に基づいて前記フラグ情報を前記プログラムに書き込む構成としてもよい。
上記車両プログラム更新装置において、所定の第1機能について、予め定められた第1利用可能期間の間、前記利用可能な状態が許可されている場合、前記第1利用可能期間が経過した後に前記第1機能について前記機能制限の状態とする前記フラグ情報を生成するフラグ情報生成部をさらに備える構成としてもよい。
上記目的を達成するための第2態様として、上記の第1態様のうちのいずれかに記載の車両プログラム更新装置を搭載する車両が挙げられる。
上記目的を達成するための第3態様として車両情報管理サーバであって、車両を管理する車両情報管理サーバであって、無線通信手段を介して前記車両に搭載された車両制御部にインストールされるプログラムを取得して管理をおこなう車両プログラム更新装置に対して、前記プログラムに含まれて前記車両制御部の機能について、前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を管理するフラグ情報管理部を有することを特徴とする車両情報管理サーバが挙げられる。
上記車両情報管理サーバにおいて、前記フラグ情報管理部は、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて前記フラグ情報を管理する構成としてもよい。
上記車両情報管理サーバにおいて、前記フラグ情報管理部は、所定の第2機能について、予め定められた第2利用可能期間の間、前記利用可能な状態が許可されている場合、前記第2利用可能期間が経過した後に前記第2機能について前記機能制限の状態とする前記フラグ情報を生成する構成としてもよい。
また上記目的を達成するための第4態様として、車両に搭載された車両制御部にインストールされるプログラムを無線通信手段で配信サーバから取得するプログラム取得ステップと、前記プログラム取得ステップで取得した前記プログラムを前記車両制御部に書き込み処理をするプログラム書込ステップと、前記プログラム書込ステップで処理した前記プログラムから、当該前記プログラムに含まれる前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得ステップと、指示情報に基づいて前記フラグ情報を利用可能な状態または機能制限の状態にするように前記プログラムに書き込むフラグ情報書込ステップと、前記車両制御部にインストールされた前記プログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つの前記フラグ情報を車両情報管理サーバに送信する送信ステップと、を備え、前記車両は前記フラグ情報で利用可能となっている前記所定の機能を実行することを特徴とするプログラム管理方法が挙げられる。
上記プログラム管理方法において、前記フラグ情報取得ステップは、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて生成される前記フラグ情報を取得する構成としてもよい。
上記車両プログラム更新装置、車両、車両情報管理サーバ、プログラム管理方法によれば、車両に搭載される機器を制御する制御装置が実現する機能について機能制限の状態と、利用可能な状態とを切り替えることが可能になる。そのためプログラム更新管理についての法令による規制の範囲内で、機能の追加と削除が柔軟に行えるようになるという効果を奏する。
以下、図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明、または、実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が必要以上に冗長になるのを避け、当業者の理解を容易にするためである。
なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することを意図していない。
なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することを意図していない。
[1-1.第1の実施形態に係る車両プログラム更新装置と車両情報管理サーバの構成]
図1は、車両Vにおける車両プログラム管理システム1の説明図である。車両Vが無線通信手段WLによるプログラム更新や、制御装置における機能の変更に対応している場合、すなわちOTA(Over The Air)による車両制御装置100におけるプログラム更新や機能の変更が可能な場合、車両情報管理サーバ5や配信サーバ7から車両Vへサービスが提供される。具体的には、更新プログラムが配信サーバ7から車両VへネットワークNと基地局Bを介して配信される。また機能変更についての情報が車両情報管理サーバ5から車両VへネットワークNと基地局Bを介して配信される。このとき機器認証サーバ10によって認証された車両Vと車両制御装置100だけがプログラム更新や機能の変更の対象となるように管理される。またプログラムの更新履歴は、車両Vの車両識別番号に紐づけられて、例えば車両情報管理サーバ5で管理される。
図1は、車両Vにおける車両プログラム管理システム1の説明図である。車両Vが無線通信手段WLによるプログラム更新や、制御装置における機能の変更に対応している場合、すなわちOTA(Over The Air)による車両制御装置100におけるプログラム更新や機能の変更が可能な場合、車両情報管理サーバ5や配信サーバ7から車両Vへサービスが提供される。具体的には、更新プログラムが配信サーバ7から車両VへネットワークNと基地局Bを介して配信される。また機能変更についての情報が車両情報管理サーバ5から車両VへネットワークNと基地局Bを介して配信される。このとき機器認証サーバ10によって認証された車両Vと車両制御装置100だけがプログラム更新や機能の変更の対象となるように管理される。またプログラムの更新履歴は、車両Vの車両識別番号に紐づけられて、例えば車両情報管理サーバ5で管理される。
なお本明細書において車両とは、四輪車や二輪車といった移動体を意味する。移動体は可燃性の燃料を用いた内燃機関を含む駆動系を有してもよいし、もちろん電池に蓄えられた電気エネルギーや水素エネルギーといったその他のエネルギー源によって駆動されてもよい。
本実施形態に係る車両情報管理サーバ5を含む車両プログラム管理システム1は、車両Vに搭載される複数の車両制御部のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム管理システムであって、複数のプログラムの組み合わせであるプログラム構成を管理する車両情報管理サーバ5と、プログラムを配信する配信サーバ7と、車両や車両制御部の認証をおこなう機器認証サーバ10とを含む。車両情報管理サーバ5と、配信サーバ7と、機器認証サーバ10は、情報処理、情報提供、情報の保存をおこなう情報処理装置であり、具体的にはコンピュータであってよい。車両情報管理サーバ5と、配信サーバ7と、機器認証サーバ10と、車両制御装置100は、ネットワークNを介して情報のやり取りをおこなう。車両情報管理サーバ5と、配信サーバ7と、機器認証サーバ10は、それぞれにインストールされたソフトウェア(プログラム)を実行することでその機能を実現する。
図2は、第1の実施形態に係る車両プログラム更新装置110と、車両情報管理サーバ5と、配信サーバ7の構成を説明する構成図である。
車両情報管理サーバ5は、車両情報管理サーバ5全体の制御をおこなう制御装置160を備える情報処理装置である。制御装置160は、情報処理を行うプロセッサ170と、情報を記憶する記憶部172を含む。プロセッサ170は、例えばCPU(Central Processing Unit)であり、記憶部172は、例えばRAM(Random Access Memory)やROM(Read only Memory)やHDD(ハード ディスク ドライブ)やSSD(ソリッド ステート ドライブ)等の記憶媒体を含む。記憶部172は後述するフラグ情報を記憶するフラグ情報記憶部176を備える。
配信サーバ7は、配信サーバ7全体の制御をおこなう制御装置180を備える情報処理装置である。制御装置180は、情報処理を行うプロセッサ190と、情報を記憶する記憶部192を含む。プロセッサ190は、例えばCPU(Central Processing Unit)であり、記憶部192は、例えばRAM(Random Access Memory)やROM(Rea only Memory)やHDD(ハード ディスク ドライブ)やSSD(ソリッド ステート ドライブ)等の記憶媒体を含む。記憶部192は、車両プログラム更新装置110や後述する車両制御部、具体的にはECUで各種機能を実現するプログラムを記憶するプログラム情報記憶部194を備える。
車両制御装置100は、車載機器101と、車両Vの備える各装置を制御する情報処理装置である個別の車両制御部、具体的にはECU(Electronic Control Unit)のプログラム(ソフトウェア)の管理をおこなう車両プログラム更新装置110、情報が入力される入力部125と、情報が出力される出力部126を備える。入力部125は、車載のIVI(In-Vehicle Infotainment)システムにおけるタッチパネルであってよい。出力部126はIVIが備える画像表示装置や、メーター部分に設けられた画像表示装置であってよい。出力部126は、例えば運転者席のインスツルメントパネルに設けられてよい。具体的に出力部126は、メーターパネルに組み込まれた、いわゆるマルチインフォメーション・ディスプレイ(MID:Multi Information Display)として構成されてもよい。なお本明細書においては各装置を制御する制御装置、具体的にはECUを車両制御部とも表現する。
車載機器101は、車両に搭載される複数の装置と、それらを制御する複数の車両制御部(ECU)を含んで構成されている。具体的に車両制御部は、例えば、無線通信をおこなうためのTCU(Telematics Control Unit)122を車両制御部の一つとして含んでよい。また車両Vの車載機器101は、車両Vの乗員に情報を提供するIVI(In-Vehicle Infotainment)システム131と、エンジン152を制御するエンジンECU132と、シフト装置153を制御するシフトECU133と、ステアリグ装置154を制御するステアリングECU134と、メーター155を制御するメーターECU135を含んでよい。各ECUは、バス102を介して車両プログラム更新装置110と接続されて、情報の送受信をおこなう。ここでエンジン152とは、内燃機関を含む駆動系を意味するだけではなく、電気で駆動されるモーター等であってもよい。
IVIシステム131は、ソフトウェア(プログラム)SW-IVI141を実行することでその機能を実現し、エンジンECU132は、ソフトウェアSW-EG142を実行することでその機能を実現し、シフトECU133は、ソフトウェアSW-SF143を実行することでその機能を実現し、ステアリングECU134は、ソフトウェアSW-ST144を実行することでその機能を実現し、メーターECU135は、SW-MT145を実行することでその機能を実現する。そして各ソフトウェアは、無線通信手段WLを介し、車両プログラム管理システム1によりプログラムが更新され、機能の変更がおこなわれる。
また車載機器101には、IVIシステム131を通じてGPS(Global Positioning System)123から得られた時刻情報や、TCU122とネットワークNを通じて、例えば車両情報管理サーバ5から得られた時刻情報を取得して、車両プログラム更新装置110等へ提供する時刻提供部136が備えられる。
各ECUは具体的にはCPU等のプロセッサ、実行プログラムが書き込まれたROMや、装置を制御するためのデータを一時記憶するRAM、その他データを保持するSSD(Solid State Drive)等を備えるコンピュータである。具体的には車両情報管理サーバ5から無線通信手段WLを介して受信したプログラムをコンピュータであるECUが実行することで車載機器101が含む装置の制御が実行される。上記各ECUに代えて又はこれに加えて、上記各ECUの全部又は一部を、それぞれ一つ以上の電子回路部品を含むハードウェアにより構成することもできる。車両プログラム管理システム1が含む車両プログラム更新装置110や車両情報管理サーバ5等の動作については、後述する図5、図6等で詳細に説明する。
なお本明細書における無線通信手段WL、無線通信手段としては、例えば、WiFi(登録商標)やBluetooth(登録商標)等の通信規格による無線通信が考えられる。
図3は、車両プログラム更新装置110の機能ブロック図である。車両プログラム更新装置110は、車両Vに搭載される複数の車両制御部(ECU)と接続されて、複数の車両制御部のそれぞれに保持され実行される複数のプログラムの更新や機能の変更のための情報処理をおこなう装置である。具体的には車両プログラム更新装置110は、複数のECUのそれぞれにインストールされる複数のプログラムを外部装置である車両情報管理サーバ5から取得するプログラム取得部231と、取得したプログラムを各ECUにインストールする、すなわち書き込むプログラム書込部232と、プログラムを実行することで各ECUが実現する機能について、プログラムに含まれて車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を車両情報管理サーバ5から取得するフラグ情報取得部233と、フラグ情報を各ECUに書き込むフラグ情報書込部236を備える。換言すると、フラグ情報書込部236は、指示情報に基づいてフラグ情報を、車両制御部の所定の機能を利用可能な状態または機能制限の状態にするようにプログラムに書き込む。ここで指示情報とは機器認証サーバ10の認証に基づいて車両情報管理サーバ5が生成する、特定の車両Vの特定の車両制御部で実行されるプログラムにフラグ情報を書き込むことを許可する情報であってよい。また指示情報は、車両Vの管理者によって所定の機能についての車両Vへの実行が承認されたことに基づいて生成されてよい。あるいは指示情報は、車両Vの管理者によって所定の機能についての課金処理を完了したことに基づいて生成されてよい。
また車両プログラム更新装置110は、車両制御部にインストールされたプログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つのフラグ情報を車両情報管理サーバ5に送信する送信部237を備える。また送信部237部は、車両制御部にインストールされたプログラムに含まれる機能制限の状態にされた所定の機能に関する情報である機能制限情報を車両情報管理サーバ5に送信する。
車両はフラグ情報で利用可能となっている所定の機能を実行する。換言すると、各ECUにはフラグ情報を変更することで利用可能な状態になる所定の機能を予め備えたプログラムがインストールされている。
フラグ情報取得部233は、車両Vの管理者によって所定の機能についての前記車両への実行が承認されたことに基づいて生成されるフラグ情報を取得することが望ましい。
車両Vの管理者による課金情報や承認情報に基づくフラグ情報取得部233の動作については後述する図8で詳細に説明する。
また車両プログラム更新装置110は、所定の第1機能について、予め定められた第1利用可能期間の間、利用可能な状態が許可されている場合、第1利用可能期間が経過した後に第1機能について機能制限の状態とするフラグ情報を生成するフラグ情報生成部234をさらに備えてよい。フラグ情報生成部234の動作については後述する図6で詳細に説明する。
なおプログラム取得部231の機能と、プログラム書込部232の機能と、フラグ情報取得部233の機能と、フラグ情報生成部234の機能と、フラグ情報書込部236の機能と、送信部237の機能は、車両プログラム更新装置110にインストールされたプログラムを車両プログラム更新装置110が実行することで実現される。ここで、例えば車両プログラム更新装置110が初期状態ではフラグ情報による機能に対応していないプログラムがインストールされていた場合でも、プログラムを更新することで、フラグ情報の取得動作や、フラグ情報の各車両制御部への書き込み動作等が可能になってよい。
図4は、車両情報管理サーバ5の機能ブロック図である。車両情報管理サーバ5は、各車両Vの備える車両制御装置100が含む各ECUの機能を実現させる複数のプログラムについて、その複数のプログラムの組み合わせであるプログラム構成とフラグ情報、及び、プログラム自体とその更新を管理する。具体的には各プログラムのバージョンを管理し、各車両Vのために最適なプログラム構成になるように管理をおこなう。なおプログラム構成は、それぞれの車両Vの車両識別番号に紐づけられていてよい。車両情報管理サーバ5では、車載機器101の各ECUにインストールされたプログラム構成が履歴管理され、法令に則った状態とするプログラム構成管理部244を備える。
車両情報管理サーバ5は、無線通信手段、具体的には無線通信手段WLを介して車両Vに搭載された車両制御部にインストールされるプログラムを取得して管理をおこなう車両プログラム更新装置110に対して、プログラムに含まれて車両制御部の機能について、機能制限の状態と、利用可能な状態とを切り替え可能なフラグ情報を管理するフラグ情報管理部241を有する。
ここでフラグ情報管理部241は、車両Vの管理者による課金や承認に基づいてフラグ情報を管理してよい。車両情報管理サーバ5における課金や承認に基づいたフラグ情報の管理の動作については、後述する図8で詳細に説明する。
またフラグ情報管理部241は、所定の第2機能について、予め定められた第2利用可能期間の間、利用可能な状態が許可されている場合、第2利用可能期間が経過した後に第2機能について機能制限の状態とするフラグ情報を生成してよい。当該フラグ情報管理部241の動作については後述する図9で詳細に説明する。
車両情報管理サーバ5はまた、車両Vの管理者による課金情報を管理する課金情報管理部242と、車両Vに紐づけられた認証情報を管理する認証情報管理部243をさらに備える。課金情報管理部242や、認証情報管理部243は、フラグ情報管理部241とプログラム構成管理部244、及び、車両Vの車両制御装置100、具体的には車両プログラム更新装置110と協働して、車両Vについて、その課金・承認の状態に基づいた機能を実現させる。
車両情報管理サーバ5において、フラグ情報管理部241の機能と、課金情報管理部242の機能と、認証情報管理部243の機能と、プログラム構成管理部244の機能は、車両情報管理サーバ5にインストールされたプログラムを実行することで実現される。
[1-2.車両プログラム更新装置や車両情報管理サーバ等の動作]
図5は、車両プログラム管理システム1において、第1の実施形態に係る車両プログラム更新装置110が各ECUのプログラムの更新や機能の変更をおこなう動作のフローチャートである。
図5は、車両プログラム管理システム1において、第1の実施形態に係る車両プログラム更新装置110が各ECUのプログラムの更新や機能の変更をおこなう動作のフローチャートである。
まず機器認証サーバ10が、車両Vについてセキュリティ解除に基づきプログラム書き込みを許可する(ステップS1)。次に機器認証サーバ10は、配信サーバ7へプログラム書き込み許可情報を送信する。配信サーバ7は対象となる車両Vの車両プログラム更新装置110へ、車両制御部を制御するためのプログラムを送信する(ステップS2)。車両プログラム更新装置110のプログラム取得部231は車両情報管理サーバ5からプログラムを取得する。なおここで言うプログラムとは、各ECUの制御プログラムを更新させる更新プログラムであってもよい。
車両プログラム更新装置110のプログラム書込部232は、対象となる車両制御部(ECU)に、プログラムを書き込む(ステップS3)。プログラムを書き込まれた車両制御部は、例えばプログラムが書き込まれた後で最初にイグニッションキーがONになった場合に、新たに書き込まれたプログラムを実行し、装置の制御を実現する(ステップS6)。
さて機器認証サーバ10が、車両Vについてセキュリティ解除に基づきフラグ書き込みを許可する(ステップS4)。次に機器認証サーバ10は、車両情報管理サーバ5へフラグ書き込み許可情報を送信し、車両情報管理サーバ5のフラグ情報管理部241は、フラグ書き込み許可情報を取得する。フラグ書き込み許可情報に基づいて、車両情報管理サーバ5のフラグ情報管理部241は、対象となる車両Vの車両プログラム更新装置110へ、車両制御部の機能を変更するためのフラグ情報を送信する(ステップS5)。車両プログラム更新装置110のフラグ情報取得部233は、車両情報管理サーバ5からフラグ情報を取得する。
車両プログラム更新装置110のフラグ情報書込部236は、対象となる車両制御部(ECU)に、フラグ情報を書き込む(ステップS7)。プログラムを書き込まれた車両制御部は、例えばフラグ情報が書き込まれた後で最初にイグニッションキーがONになった場合に、新たに書き込まれたフラグ情報に基づいて機能を変更し、プログラムを実行することで所定の機能制限を解除して装置の新たな機能を実現する(ステップS8)。機器認証サーバ10は車両制御部に対してプログラムのバージョン情報を要求する。そして車両制御部はバージョン情報を機器認証サーバ10へ送信し、車両プログラム更新装置110は車両情報管理サーバ5へバージョン情報を送信する。車両情報管理サーバ5は、当該バージョン情報を保存する(ステップS10)。
図6は、車両プログラム更新装置110におけるフラグ情報生成動作についてのフローチャートである。車両プログラム更新装置110は、時刻提供部136から時間情報を取得して、所定のECUについての所定の第1機能について、その利用可能期間である第1利用期間が経過したかどうかについて判定する(ステップSA1)。具体的には車両プログラム更新装置110はタイマー機能を有し、第1機能が利用可能になった日時から第1利用期間が経過したかどうかを判定する。第1利用期間が経過していない場合(ステップSA1:NO)、STARTに戻る。第1利用期間が経過していた場合(ステップSA1:YES)、車両プログラム更新装置110が有するフラグ情報生成部234が第1機能を機能制限の状態にするフラグ情報を生成し(ステップSA2)、フラグ情報書込部236が対象となる車両制御部に機能制限をおこなうフラグ情報を書き込む(ステップSA3)。
第1利用期間は、例えば1週間であってよい。
図7は、課金等による機能の変更とフラグ情報の対応の一例を示す図表である。例えば、シフト装置153の制御をおこなうシフトECU133の機能を実現するSW-SF143について考えてみる。具体的には初期状態のSW-SF143においては、フラグ情報としては0が書き込まれており、運転支援機能は無い状態であるとする。それに対して、運転支援機能レベル1を追加する無償キャンペーンが行われた場合、SW-SF143に対してフラグ情報として「1」が書き込まれ、運転支援機能レベル1に対応する機能が利用可能となる。また例えばスポーティな走りを実現するシフトアクションが実現される運転支援機能レベル2を体験してもらうために、利用期間を限定して新たな機能を体験可能にする時限キャンペーンが行われた場合、SW-SF143に対してフラグ情報として「2」が書き込まれ、運転支援機能レベル2に対応する機能が利用可能になる。このとき運転支援機能レベル2について1か月のお試し期間が第1利用可能期間として設定されていた場合、車両プログラム更新装置110は第1利用期間が経過すると、車両プログラム更新装置110はフラグ情報として例えば「0」をSW-SF143に書き込み、運転支援機能無しの状態に戻す。
なお本実施形態ではフラグ情報の生成を車両プログラム更新装置110でおこなったが、車両情報管理サーバ5がフラグ情報を生成する態様も考えられる。当該態様については、後述する第3の実施形態において説明する。
図8は、車両Vの管理者の承認情報や課金情報に基づいて機能を変更する動作を説明するフローチャートである。例えば、車両Vの管理者が有償オプションに相当する機能の追加を常時可能にするサブスクリプション契約を締結していたとする。当該契約期間中に新たな機能を利用可能な状態にするサービスが提供された場合、車両管理者の有する携帯端末から有償オプションに相当する機能を追加することを承認する承認情報が送信されたとする(ステップT1)。このときサブスクリプション契約に基づいた月額利用料金を車両管理者が支払っていることについての課金情報が車両情報管理サーバ5へ送信されてよい。また車両管理者からの送信かどうかについて、車両Vに紐づけられた車両識別番号等と車両管理者の有する携帯端末の対応を機器認証サーバ10が検証することも考えられる。機器認証サーバ10による検証結果を車両情報管理サーバ5の認証情報管理部243に送信し、認証情報管理部243が機能解除処理を進めるかどうか判定してよい。また課金情報に基づいて車両情報管理サーバ5の課金情報管理部242が機能解除処理を進めるかどうかを判定してもよい。
承認情報や課金情報を取得した車両情報管理サーバ5は、有償オプションの対象となっている車両制御部の機能について、利用可能な状態にするフラグ情報を生成して(ステップT2)、当該フラグ情報を車両プログラム更新装置110へ送信する(ステップT3)。フラグ情報を取得した車両プログラム更新装置110は、当該フラグ情報を対象となる車両制御部に書き込む(ステップT4)。そしてフラグ情報をプログラムに書き込まれた車両制御部は、利用可能となった機能の機能制限を解除し、機能を利用可能な状態にする(ステップT5)。車両プログラム更新装置110は、プログラムのバージョン情報を車両制御部に要求し(ステップT6)、車両制御部はバージョン情報を車両プログラム更新装置110へ送信する。具体的には、各ECUのプログラムに書き込まれたフラグ情報をバージョン情報として取得して車両プログラム更新装置110へ送信してよい。車両プログラム更新装置110は車両情報管理サーバ5へバージョン情報を送信し、車両情報管理サーバ5はバージョン情報を保存する(ステップT7)。
図7に戻って図8の動作について更に説明する。有償オプションとして、例えば燃費を向上させるシフトアクションが実現される運転支援機能レベル3が設定されているとする。車両Vの管理者が、当該有償オプションに相当する課金1を行ったという情報を機器認証サーバ10が受け取った場合、機器認証サーバ10はフラグ情報書き込み許可情報を車両情報管理サーバ5に送信する。そして図5に示したフローに従って車両プログラム更新装置110がSW-SF143にフラグ情報として「3」を書き込み、運転支援機能レベル3に相当する機能を、シフトECU133に制御されたシフト装置153が実現する。
[2-1.第2の実施形態に係る車両の構成]
第2の実施形態に係る車両は、第1の実施形態に係る車両プログラム更新装置110を備える車両である。車両プログラム更新装置110の物理的構成は、第1の実施形態に係る車両プログラム更新装置110の構成と同様なので詳細な記載を省略する(図2参照)。また車両プログラム更新装置110の機能についても、図3に示した機能ブロックと同様なので詳細な記載を省略する。
[2-1.第2の実施形態に係る車両の構成]
第2の実施形態に係る車両は、第1の実施形態に係る車両プログラム更新装置110を備える車両である。車両プログラム更新装置110の物理的構成は、第1の実施形態に係る車両プログラム更新装置110の構成と同様なので詳細な記載を省略する(図2参照)。また車両プログラム更新装置110の機能についても、図3に示した機能ブロックと同様なので詳細な記載を省略する。
[2-2.第2の実施形態に係る車両の動作]
第2の実施形態に係る車両の動作は、第1の実施形態に係る車両プログラム更新装置110の動作(図5及び図6参照)と同様なので詳細な記載は省略する。
第2の実施形態に係る車両の動作は、第1の実施形態に係る車両プログラム更新装置110の動作(図5及び図6参照)と同様なので詳細な記載は省略する。
[3-1.第3の実施形態に係る車両情報管理サーバの構成]
第3の実施形態に係る車両情報管理サーバの構成は、図2に示した車両情報管理サーバ5の構成と同様なので詳細な記載を省略する。
第3の実施形態に係る車両情報管理サーバの構成は、図2に示した車両情報管理サーバ5の構成と同様なので詳細な記載を省略する。
[3-2.第3の実施形態に係る車両情報管理サーバの動作]
第3の実施形態に係る車両情報管理サーバの動作については、図5と図8に示した車両情報管理サーバ5の動作と異なる場合について記載する。
第3の実施形態に係る車両情報管理サーバの動作については、図5と図8に示した車両情報管理サーバ5の動作と異なる場合について記載する。
図9は、車両情報管理サーバ5による機能の変更動作を説明するフローチャートである。車両情報管理サーバ5のフラグ情報管理部241は、車両Vについての第2機能について第2利用期間が経過したかどうかを判定する(ステップSB1)。具体的にはフラグ情報管理部241はタイマー機能を有し、第2機能が利用可能になった日時から第2利用期間が経過したかどうかを判定する。第2利用期間が経過していない場合(ステップSB1:NO)、STARTに戻る。第2利用期間が経過していた場合(ステップSB1:YES)、車両情報管理サーバ5のフラグ情報管理部241が第2機能を機能制限するフラグ情報を生成し(ステップSB2)、フラグ情報書込部236が対象となる車両制御部に機能制限をおこなうフラグ情報を書き込む(ステップSB3)。第2利用期間は、例えば1週間である。
なお車両情報管理サーバ5において、フラグ情報管理部241は課金情報管理部242や認証情報管理部243と連携してフラグ情報を生成し、対象となる車両へ配信してもよい。具体的には、例えば車両管理者がサブスクリプション契約に反して、月額利用料金を滞納している場合、課金情報管理部242がその情報を取得してフラグ情報管理部241が契約の対象として利用可能な状態になっていた機能を、機能制限の状態に戻すフラグ情報を生成し対象となる車両の車両プログラム更新装置110へ配信して、当該機能を制限してもよい。
[4.第4の実施形態に係るプログラム管理方法の構成]
第4の実施形態に係るプログラム更新方法は、車両に搭載された車両制御部にインストールされるプログラムを無線通信手段で配信サーバから取得するプログラム取得ステップと、プログラム取得部が取得したプログラムを車両制御部に書き込み処理をするプログラム書込ステップと、プログラム書込部が処理したプログラムから、当該プログラムに含まれる車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得ステップと、指示情報に基づいてフラグ情報を利用可能な状態または機能制限の状態にするようにプログラムに書き込むフラグ情報書込ステップと、車両制御部にインストールされたプログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つのフラグ情報を車両情報管理サーバに送信する送信ステップと、を備え、車両はフラグ情報で利用可能となっている所定の機能を実行する。
第4の実施形態に係るプログラム更新方法は、車両に搭載された車両制御部にインストールされるプログラムを無線通信手段で配信サーバから取得するプログラム取得ステップと、プログラム取得部が取得したプログラムを車両制御部に書き込み処理をするプログラム書込ステップと、プログラム書込部が処理したプログラムから、当該プログラムに含まれる車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得ステップと、指示情報に基づいてフラグ情報を利用可能な状態または機能制限の状態にするようにプログラムに書き込むフラグ情報書込ステップと、車両制御部にインストールされたプログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つのフラグ情報を車両情報管理サーバに送信する送信ステップと、を備え、車両はフラグ情報で利用可能となっている所定の機能を実行する。
フラグ情報取得ステップは、車両の管理者によって所定の機能についての車両への実行が承認されたことに基づいて生成されるフラグ情報を取得してよい。
[5.他の実施形態]
上記実施形態では、車両管理者が車両管理者の有する携帯端末から有償オプションに相当する機能を追加する承認情報を送信する態様を示したが、携帯端末ではなく、車両Vが有する入力部125から承認情報等を入力してもよい。
上記実施形態では、車両管理者が車両管理者の有する携帯端末から有償オプションに相当する機能を追加する承認情報を送信する態様を示したが、携帯端末ではなく、車両Vが有する入力部125から承認情報等を入力してもよい。
また上記の実施形態では利用可能期間が経過したならば機能制限をおこなう態様を示したが、車両と車両情報管理サーバ5の通信が一定期間以上途絶した場合に、利用可能な状態にあった機能を再び制限してもよい。
[6.上記実施形態によりサポートされる構成]
上記実施形態は、以下の構成をサポートする。
上記実施形態は、以下の構成をサポートする。
(構成1)車両Vに搭載された車両制御部にインストールされるプログラムを無線通信手段WLで配信サーバ7から取得するプログラム取得部231と、前記プログラム取得部231が取得した前記プログラムを前記車両制御部に書き込み処理をするプログラム書込部232と、前記プログラム書込部232が処理した前記プログラムから、当該前記プログラムに含まれる前記車両Vの少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得部233と、指示情報に基づいて前記フラグ情報を利用可能な状態または機能制限の状態にするように前記プログラムに書き込むフラグ情報書込部236と、前記車両制御部にインストールされた前記プログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つの前記フラグ情報を車両情報管理サーバ5に送信する送信部237と、を備え、前記車両Vは前記フラグ情報で利用可能となっている前記所定の機能を実行することを特徴とする車両プログラム更新装置110。
構成1の車両プログラム更新装置によれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報の書き込みで実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立され得るという効果を奏する。
構成1の車両プログラム更新装置によれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報の書き込みで実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立され得るという効果を奏する。
(構成2)前記送信部237は、前記車両制御部にインストールされた前記プログラムに含まれる機能制限の状態にされた前記所定の機能に関する情報である機能制限情報を前記車両情報管理サーバ5に送信する、ことを特徴とする構成1に記載の車両プログラム更新装置。
構成2の車両プログラム更新装置によれば、各車両についてどの機能が機能制限されているのかを、車両の保守を行う側が管理できる。そのため不正な機能開放やセキュリティの低下を防ぐという効果を奏する。
構成2の車両プログラム更新装置によれば、各車両についてどの機能が機能制限されているのかを、車両の保守を行う側が管理できる。そのため不正な機能開放やセキュリティの低下を防ぐという効果を奏する。
(構成3)前記指示情報は、前記車両Vの管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて生成され、前記フラグ情報書込部236は当該指示情報に基づいて前記フラグ情報を前記プログラムに書き込むことを特徴とする構成1または構成2に記載の車両プログラム更新装置。
構成3の車両プログラム更新装置によれば、車両の管理者によって所定の機能についての車両への実行が承認されたことに基づいて生成されるフラグ情報を取得して、そのフラグ情報を車両制御部へ書き込むことができるので、車両の管理者の行動をトリガーにして保守側が機能変更のための情報を、対象となる車両に配信することができる。そのため柔軟に機能の変更することが可能になるという効果を奏する。
構成3の車両プログラム更新装置によれば、車両の管理者によって所定の機能についての車両への実行が承認されたことに基づいて生成されるフラグ情報を取得して、そのフラグ情報を車両制御部へ書き込むことができるので、車両の管理者の行動をトリガーにして保守側が機能変更のための情報を、対象となる車両に配信することができる。そのため柔軟に機能の変更することが可能になるという効果を奏する。
(構成4)前記指示情報は、前記車両の管理者によって前記所定の機能についての課金処理を完了したことに基づいて生成され、前記フラグ情報書込部236は当該指示情報に基づいて前記フラグ情報を前記プログラムに書き込むことを特徴とする構成1または構成2に記載の車両プログラム更新装置。
構成4の車両プログラム更新装置によれば、車両の管理者による課金に応じて柔軟な機能の変更が可能になるという効果を奏する。
構成4の車両プログラム更新装置によれば、車両の管理者による課金に応じて柔軟な機能の変更が可能になるという効果を奏する。
(構成5)所定の第1機能について、予め定められた第1利用可能期間の間、前記利用可能な状態が許可されている場合、前記第1利用可能期間が経過した後に前記第1機能について前記機能制限の状態とする前記フラグ情報を生成するフラグ情報生成部234をさらに備える、ことを特徴とする構成1から構成4のうちのいずれかに記載の車両プログラム更新装置。
OTAによる通信を意図的に妨げて、時限キャンペーンのもとで配信された機能のアップグレードを恒久化しようとする悪意の試みも考えられる。構成5の車両プログラム更新装置によれば、車両プログラム更新装置自体が機能制限を行うためのフラグ情報を生成し、所定の利用期間が経過した後に機能制限することが可能になる。そのため不正な機能の変更を防ぐことができるという効果を奏する。
OTAによる通信を意図的に妨げて、時限キャンペーンのもとで配信された機能のアップグレードを恒久化しようとする悪意の試みも考えられる。構成5の車両プログラム更新装置によれば、車両プログラム更新装置自体が機能制限を行うためのフラグ情報を生成し、所定の利用期間が経過した後に機能制限することが可能になる。そのため不正な機能の変更を防ぐことができるという効果を奏する。
(構成6)構成1から構成5のうちのいずれかに記載の車両プログラム更新装置110を搭載する、ことを特徴とする車両。
構成6の車両によれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報のプログラムへの書き込みで実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立され得るという効果を奏する。
構成6の車両によれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報のプログラムへの書き込みで実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立され得るという効果を奏する。
(構成7)車両Vを管理する車両情報管理サーバ5であって、無線通信手段WLを介して前記車両Vに搭載された車両制御部にインストールされるプログラムを取得して管理をおこなう車両プログラム更新装置110に対して、前記プログラムに含まれて前記車両制御部の機能について、前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を管理するフラグ情報管理部241を有する、ことを特徴とする車両情報管理サーバ5。
構成7の車両情報管理サーバによれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報の管理が実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立されるという効果を奏する。
構成7の車両情報管理サーバによれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報の管理が実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立されるという効果を奏する。
(構成8)前記フラグ情報管理部241は、前記車両Vの管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて前記フラグ情報を管理する、ことを特徴とする構成7に記載の車両情報管理サーバ。
構成8の車両情報管理サーバによれば、車両の管理者によって所定の機能についての車両への実行が承認されたことに基づいて生成されるフラグ情報を管理することができるので、車両の管理者の行動をトリガーにして保守側が機能変更のための情報を、対象となる車両に配信することができる。そのため柔軟に機能の変更が可能になるという効果を奏する。
構成8の車両情報管理サーバによれば、車両の管理者によって所定の機能についての車両への実行が承認されたことに基づいて生成されるフラグ情報を管理することができるので、車両の管理者の行動をトリガーにして保守側が機能変更のための情報を、対象となる車両に配信することができる。そのため柔軟に機能の変更が可能になるという効果を奏する。
(構成9)前記フラグ情報管理部241は、所定の第2機能について、予め定められた第2利用可能期間の間、前記利用可能な状態が許可されている場合、前記第2利用可能期間が経過した後に前記第2機能について前記機能制限の状態とする前記フラグ情報を生成する、ことを特徴とする構成7または構成8に記載の車両情報管理サーバ。
構成8の車両情報管理サーバによれば、車両の機能の変更を可能にするフラグ情報を車両情報管理サーバで管理できるので、市場に出回っている対象となる複数の車両に対して、一定の期間、機能変更を試用してもらうキャンペーンを一斉におこなうことができる。そのため機能変更に伴うビジネスを円滑に行うことが可能になるという効果を奏する。
構成8の車両情報管理サーバによれば、車両の機能の変更を可能にするフラグ情報を車両情報管理サーバで管理できるので、市場に出回っている対象となる複数の車両に対して、一定の期間、機能変更を試用してもらうキャンペーンを一斉におこなうことができる。そのため機能変更に伴うビジネスを円滑に行うことが可能になるという効果を奏する。
(構成10)車両に搭載された車両制御部にインストールされるプログラムを無線通信手段WLで配信サーバ7から取得するプログラム取得ステップと、前記プログラム取得ステップで取得した前記プログラムを前記車両制御部に書き込み処理をするプログラム書込ステップと、前記プログラム書込ステップで処理した前記プログラムから、当該前記プログラムに含まれる前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得ステップと、指示情報に基づいて前記フラグ情報を利用可能な状態または機能制限の状態にするように前記プログラムに書き込むフラグ情報書込ステップと、前記車両制御部にインストールされた前記プログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つの前記フラグ情報を車両情報管理サーバに送信する送信ステップと、を備え、前記車両は前記フラグ情報で利用可能となっている前記所定の機能を実行することを特徴とするプログラム更新方法。
構成10のプログラム更新方法によれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報のプログラムへの書き込みで実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立されるという効果を奏する。
構成10のプログラム更新方法によれば、車両に搭載された装置を制御する制御装置にインストールされるプログラムのバージョンを変えることなく、機能追加や機能削除をフラグ情報のプログラムへの書き込みで実現できる。そのため法規制に則ったプログラムの更新管理と機能の柔軟な運用が両立されるという効果を奏する。
(構成11)前記フラグ情報取得ステップは、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて生成される前記フラグ情報を取得する、ことを特徴とする構成10に記載のプログラム更新方法。
構成11のプログラム更新方法によれば、車両の管理者によって所定の機能についての前記車両への実行が承認されたことに基づいて生成されるフラグ情報を取得して、そのフラグ情報を車両制御部へ書き込むことができるので、車両の管理者の行動をトリガーにして保守側が機能変更のための情報を、対象となる車両に配信することができる。そのため例えば課金に応じて柔軟な機能の変更が可能になるという効果を奏する。
構成11のプログラム更新方法によれば、車両の管理者によって所定の機能についての前記車両への実行が承認されたことに基づいて生成されるフラグ情報を取得して、そのフラグ情報を車両制御部へ書き込むことができるので、車両の管理者の行動をトリガーにして保守側が機能変更のための情報を、対象となる車両に配信することができる。そのため例えば課金に応じて柔軟な機能の変更が可能になるという効果を奏する。
以上のように、本出願において開示する技術の例示として、第1~第4の実施形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施の形態にも適用できる。また、上記実施の形態で説明した各構成要素を組み合わせて、新たな実施の形態とすることも可能である。
例えば、図5、図6、図8、図9に示す動作のステップ単位は、車両プログラム管理システム1が含む車両情報管理サーバ5や車両プログラム更新装置110の動作の理解を容易にするために、主な処理内容に応じて分割したものであり、処理単位の分割の仕方や名称によって、本発明が限定されることはない。処理内容に応じて、さらに多くのステップ単位に分割してもよい。また、1つのステップ単位がさらに多くの処理を含むように分割してもよい。また、そのステップの順番は、本発明の趣旨に支障のない範囲で適宜に入れ替えてもよい。
1…車両プログラム管理システム、5…車両情報管理サーバ、7…配信サーバ、10…機器認証サーバ、100…車両制御部、101…車載機器、102…バス、110…車両プログラム更新装置、122…TCU、125…入力部、126…出力部、131…IVIシステム、133…シフトECU、134…ステアリングECU、135…メーターECU、136…時刻提供部、141…SW-IVI、142…SW-EG、143…SW-SF、144…SW-ST、145…SW-MT、152…エンジン、153…シフト装置、154…ステアリング装置、155…メーター、160…制御装置、170…プロセッサ、172…記憶部、176…フラグ情報記憶領域、180…制御装置、190…プロセッサ、192…記憶部、194…プログラム記憶領域、231…プログラム取得部、232…プログラム書込部、233…フラグ情報取得部、234…フラグ情報生成部、236…フラグ情報書込部、237…送信部、241…フラグ情報管理部、242…課金情報管理部、243…認証情報管理部、244…プログラム構成管理部、B…基地局、V…車両、N…通信ネットワーク、WL…無線通信手段。
Claims (11)
- 車両に搭載された車両制御部にインストールされるプログラムを無線通信手段で配信サーバから取得するプログラム取得部と、
前記プログラム取得部が取得した前記プログラムを前記車両制御部に書き込み処理をするプログラム書込部と、
前記プログラム書込部が処理した前記プログラムから、当該前記プログラムに含まれる前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得部と、
指示情報に基づいて前記フラグ情報を利用可能な状態または機能制限の状態にするように前記プログラムに書き込むフラグ情報書込部と、
前記車両制御部にインストールされた前記プログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つの前記フラグ情報を車両情報管理サーバに送信する送信部と、
を備え、
前記車両は前記フラグ情報で利用可能となっている前記所定の機能を実行することを特徴とする車両プログラム更新装置。 - 前記送信部は、前記車両制御部にインストールされた前記プログラムに含まれる機能制限の状態にされた前記所定の機能に関する情報である機能制限情報を前記車両情報管理サーバに送信する、ことを特徴とする請求項1に記載の車両プログラム更新装置。
- 前記指示情報は、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて生成され、前記フラグ情報書込部は当該指示情報に基づいて前記フラグ情報を前記プログラムに書き込むことを特徴とする請求項1または請求項2に記載の車両プログラム更新装置。
- 前記指示情報は、前記車両の管理者によって前記所定の機能についての課金処理を完了したことに基づいて生成され、
前記フラグ情報書込部は当該指示情報に基づいて前記フラグ情報を前記プログラムに書き込むことを特徴とする請求項1または請求項2に記載の車両プログラム更新装置。 - 所定の第1機能について、予め定められた第1利用可能期間の間、前記利用可能な状態が許可されている場合、前記第1利用可能期間が経過した後に前記第1機能について前記機能制限の状態とする前記フラグ情報を生成するフラグ情報生成部をさらに備える、ことを特徴とする請求項1から請求項4のうちのいずれか一項に記載の車両プログラム更新装置。
- 請求項1から請求項5のうちのいずれか一項に記載の車両プログラム更新装置を搭載する、ことを特徴とする車両。
- 車両を管理する車両情報管理サーバであって、無線通信手段を介して前記車両に搭載された車両制御部にインストールされるプログラムを取得して管理をおこなう車両プログラム更新装置に対して、前記プログラムに含まれて前記車両制御部の機能について、前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を管理するフラグ情報管理部を有する、ことを特徴とする車両情報管理サーバ。
- 前記フラグ情報管理部は、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて前記フラグ情報を管理する、ことを特徴とする請求項7に記載の車両情報管理サーバ。
- 前記フラグ情報管理部は、所定の第2機能について、予め定められた第2利用可能期間の間、前記利用可能な状態が許可されている場合、前記第2利用可能期間が経過した後に前記第2機能について機能制限の状態とする前記フラグ情報を生成する、ことを特徴とする請求項7または請求項8に記載の車両情報管理サーバ。
- 車両に搭載された車両制御部にインストールされるプログラムを無線通信手段で配信サーバから取得するプログラム取得ステップと、
前記プログラム取得ステップで取得した前記プログラムを前記車両制御部に書き込み処理をするプログラム書込ステップと、
前記プログラム書込ステップで処理した前記プログラムから、当該前記プログラムに含まれる前記車両の少なくとも1つの所定の機能が利用可能な状態かを示すフラグ情報を取得するフラグ情報取得ステップと、
指示情報に基づいて前記フラグ情報を利用可能な状態または機能制限の状態にするように前記プログラムに書き込むフラグ情報書込ステップと、
前記車両制御部にインストールされた前記プログラムについてのバージョン情報と、当該プログラムに含まれる少なくとも1つの前記フラグ情報を車両情報管理サーバに送信する送信ステップと、
を備え、
前記車両は前記フラグ情報で利用可能となっている前記所定の機能を実行する
ことを特徴とするプログラム更新方法。 - 前記フラグ情報取得ステップは、前記車両の管理者によって前記所定の機能についての前記車両への実行が承認されたことに基づいて生成される前記フラグ情報を取得する、ことを特徴とする請求項10に記載のプログラム更新方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021056718A JP2022153935A (ja) | 2021-03-30 | 2021-03-30 | 車両プログラム更新装置、車両、車両情報管理サーバ、プログラム更新方法 |
US17/675,682 US20220317993A1 (en) | 2021-03-30 | 2022-02-18 | Vehicle program update device, vehicle, vehicle information management server, and program update method |
CN202210190449.3A CN115145612A (zh) | 2021-03-30 | 2022-02-28 | 车辆程序更新装置及其方法、车辆、车辆信息管理服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021056718A JP2022153935A (ja) | 2021-03-30 | 2021-03-30 | 車両プログラム更新装置、車両、車両情報管理サーバ、プログラム更新方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022153935A true JP2022153935A (ja) | 2022-10-13 |
Family
ID=83405589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021056718A Pending JP2022153935A (ja) | 2021-03-30 | 2021-03-30 | 車両プログラム更新装置、車両、車両情報管理サーバ、プログラム更新方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220317993A1 (ja) |
JP (1) | JP2022153935A (ja) |
CN (1) | CN115145612A (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6744598B1 (ja) * | 2019-10-18 | 2020-08-19 | トヨタ自動車株式会社 | 車両用制御システム、車両用制御装置、および車両用学習装置 |
CN116775083B (zh) * | 2023-08-21 | 2023-11-21 | 小米汽车科技有限公司 | 车载控制器的刷写方法、装置及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002093361A1 (fr) * | 2001-05-14 | 2002-11-21 | Ntt Docomo, Inc. | Systeme de gestion de programme stocke dans un bloc de stockage d'un terminal mobile |
JP2003220906A (ja) * | 2002-01-30 | 2003-08-05 | Mitsubishi Electric Corp | 組込みサーバ |
JP2005100435A (ja) * | 2004-10-25 | 2005-04-14 | Fujitsu Ten Ltd | 車載端末とセンターとの間の通信システム、及び、通信システムに使用する車載端末 |
JP2005190489A (ja) * | 1994-03-29 | 2005-07-14 | Toshiba Corp | 特権保護装置及びシステム検査装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060242082A1 (en) * | 2004-11-29 | 2006-10-26 | Yanki Margalit | Method and system for protecting of software application from piracy |
US7962424B1 (en) * | 2006-10-24 | 2011-06-14 | Adobe Systems Incorporated | Overdraft licenses and license distribution |
JP6234981B2 (ja) * | 2015-11-25 | 2017-11-22 | Necパーソナルコンピュータ株式会社 | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
JP6365572B2 (ja) * | 2016-03-14 | 2018-08-01 | トヨタ自動車株式会社 | 車両用のソフトウェア管理システム、管理サーバ及び車両 |
US10802821B2 (en) * | 2018-07-24 | 2020-10-13 | Vmware, Inc. | Firmware management |
-
2021
- 2021-03-30 JP JP2021056718A patent/JP2022153935A/ja active Pending
-
2022
- 2022-02-18 US US17/675,682 patent/US20220317993A1/en not_active Abandoned
- 2022-02-28 CN CN202210190449.3A patent/CN115145612A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005190489A (ja) * | 1994-03-29 | 2005-07-14 | Toshiba Corp | 特権保護装置及びシステム検査装置 |
WO2002093361A1 (fr) * | 2001-05-14 | 2002-11-21 | Ntt Docomo, Inc. | Systeme de gestion de programme stocke dans un bloc de stockage d'un terminal mobile |
JP2003220906A (ja) * | 2002-01-30 | 2003-08-05 | Mitsubishi Electric Corp | 組込みサーバ |
JP2005100435A (ja) * | 2004-10-25 | 2005-04-14 | Fujitsu Ten Ltd | 車載端末とセンターとの間の通信システム、及び、通信システムに使用する車載端末 |
Also Published As
Publication number | Publication date |
---|---|
CN115145612A (zh) | 2022-10-04 |
US20220317993A1 (en) | 2022-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10592231B2 (en) | Vehicle information communication system | |
US11163549B2 (en) | Vehicle information communication system | |
US10165084B2 (en) | Method for software updating of vehicle components | |
CN110214308B (zh) | 控制装置、程序更新方法和计算机程序 | |
JP5949732B2 (ja) | プログラム更新システム及びプログラム更新方法 | |
CN107409045B (zh) | 管理装置、管理方法以及存储介质 | |
JP2022153935A (ja) | 車両プログラム更新装置、車両、車両情報管理サーバ、プログラム更新方法 | |
KR20200138059A (ko) | 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 | |
US20140075517A1 (en) | Authorization scheme to enable special privilege mode in a secure electronic control unit | |
CN103677891A (zh) | 用于选择性软件回退的方法 | |
US11579865B2 (en) | Vehicle information communication system | |
CN102904869A (zh) | 用于远程认证的方法和设备 | |
JP2019036855A (ja) | 制御装置、制御方法、およびコンピュータプログラム | |
WO2018230084A1 (ja) | 更新制御装置、制御方法、およびコンピュータプログラム | |
CN110494847A (zh) | 中继设备、传送方法和计算机程序 | |
CN108108597A (zh) | 一种基于ngtp架构的鉴权方法及装置 | |
WO2018142749A1 (ja) | 制御装置、プログラム更新方法、およびコンピュータプログラム | |
JP7406522B2 (ja) | 制御装置、及び、端末装置 | |
JP2022061381A (ja) | 更新データを配信するサーバ、ソフトウェア更新システム、更新データの配信方法及び配信プログラム | |
US11947950B2 (en) | Center, OTA master, method, non-transitory storage medium, and vehicle | |
DE102022106827A1 (de) | Zentrum, verteilungssteuerverfahren und nicht-transitorisches speichermedium | |
JP2023001993A (ja) | Otaマスタ、システム、方法、プログラム、及び車両 | |
JP5556417B2 (ja) | 車載ゲートウェイ装置 | |
US20220308858A1 (en) | Vehicle program update management system, reprogramming terminal, and vehicle program update management method | |
US11972248B2 (en) | Controlling software update of electronic control units mounted on a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230310 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230328 |